Обзор проверки IP-потока
Проверка IP-потока — это функция в Azure Наблюдатель за сетями, которую можно использовать для проверки того, разрешен ли пакет или отказано в виртуальной машине Azure на основе настроенных правил безопасности и администрирования. Это поможет вам устранить проблемы с подключением к виртуальной машине, проверив правила группы безопасности сети (NSG) и правила администрирования Azure виртуальная сеть Manager. Это быстрое и простое средство для диагностики проблем с подключением к другим ресурсам Azure, Интернету и локальной среде.
Проверка IP-потока проверяет правила всех групп безопасности сети, применяемых к сетевому интерфейсу виртуальной машины, независимо от того, связана ли группа безопасности сети с подсетью или сетевым интерфейсом виртуальной машины. Кроме того, в нем рассматриваются правила диспетчера виртуальная сеть Azure, применяемые к виртуальной сети виртуальной машины.
Проверка IP-потока использует направление трафика, протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт для тестирования правил безопасности и администрирования, применяемых к сетевому интерфейсу виртуальной машины.
Проверка IP-потока возвращает разрешенный доступ или разрешен доступ, имя правила безопасности, которое запрещает или разрешает трафик, а также группу безопасности сети со ссылкой на нее, чтобы можно было изменить ее при необходимости. Он не предоставляет ссылку, если правило безопасности по умолчанию запрещает или разрешает трафик. Дополнительные сведения см. в разделе "Правила безопасности по умолчанию".
Рекомендации
- У вас должен быть экземпляр Наблюдатель за сетями в подписке Azure и регионе виртуальной машины. Дополнительные сведения см. в статье "Включение или отключение Azure Наблюдатель за сетями".
- Для доступа к этой функции необходимо иметь необходимые разрешения. Дополнительные сведения см. в разделе разрешений RBAC, необходимых для использования Наблюдатель за сетями возможностей.
- Ip-поток проверяет только правила TCP и UDP. Чтобы протестировать правила трафика ICMP, используйте диагностика NSG.
- IP-поток проверяет только тесты правил безопасности и администрирования, применяемых к сетевому интерфейсу виртуальной машины. Чтобы протестировать правила, применяемые к масштабируемым наборам виртуальных машин, используйте диагностика NSG.
Следующий шаг
Чтобы узнать, как использовать проверку IP-потока, перейдите к следующим сведениям: